Die 7 Denkfehler im Zusammenhang mit der EU-DSGVO

Diese Denkfehler können Sie viel Geld kosten und sollten daher unbedingt vermieden werden!

 

7 Denkfehler, die Sie viel Geld kosten können!

Die EU-Datenschutzgrundverordnung (EU-DSGVO) - was Sie unbedingt vermeiden sollten!

 

Überall wird darauf hingewiesen: Am 25. Mai 2018 erlangt die EU-DSGVO Geltung. Während einige Unternehmen bereits in Panik geraten, nehmen andere die Thematik auf die lockere Schulter.

Nichts von beidem ist der richtige Weg! Wir zeigen Ihnen die 7 häufigsten Denkfehler zur neuen Datenschutzgrundverordnung und erklären Ihnen warum Sie diese Fehler unbedingt vermeiden sollten!

 

„Take it easy!
In Deutschland sind wir von den Neuerungen nicht stark betroffen!“

 

In Deutschland wird der Datenschutz bereits sehr ernst genommen.
Im Vergleich zu anderen europäischen Ländern haben wir schon strenge Regelungen – das wird alles halb so wild.

Schön wär’s! Auch wenn es stimmt, dass der Datenschutz in Deutschland bereits sehr umfangreich umgesetzt wird, müssen sich Unternehmen auch hierzulande auf große Änderungs- und Anpassungsprozesse einstellen!

Und hier gilt: Je früher, desto besser!

So haben betroffene Personen laut DSGVO bspw. ein Recht auf Datenportabilität. Das bedeutet, dass der Betroffene ein Recht darauf hat, die von ihm auf der Basis einer Einwilligung oder eines Vertrages zur Verfügung gestellten Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (z. B. JSON oder XML).

Außerdem darf er verlangen, dass die Daten direkt zu einem anderen Verantwortlichen übermittelt werden (z. B. für einen Anbieterwechsel). Das wird bei den meisten Unternehmen auch eine Anpassung der Software-Landschaft erfordern. Und auch wenn Ihre eingesetzte IT auf dem aktuellsten Stand ist, lohnt es sich, frühzeitig alles zu überprüfen. Falls es doch noch einiger Anpassungen bedarf, geraten Sie dann nicht unter Zeitdruck.

„Die Bußgelder bei Verstößen sind nicht so hoch – das nehme ich in Kauf!“

Sollte es zu einem Verstoß kommen, zahlen wir das einfach aus der Portokasse. Hauptsache ich kann die Daten meiner Kunden nutzen – da nehme ich die paar Peanuts in Kauf.

Mit „Peanuts“ haben die Bußgelder, die in der EU-DSGVO definiert sind, nichts zu tun!!

Mit dem BDSG waren Bußgelder in Höhe von 300.000 Euro vorgesehen. Diese Zeiten sind vorbei! Bei schwerwiegenden Datenschutzverstößen können Geldbußen bis zu 20 Mio. Euro verhängt werden; Unternehmen drohen sogar Bußgelder bis zu 4 % des gesamten weltweiten Umsatzes des vorangegangenen Geschäftsjahres.

Bei geringfügigen Verstößen drohen 10 Mio. Euro bzw. bis zu 2 % des gesamten weltweiten Umsatzes, je nachdem welcher Betrag höher ist. Wirklich fraglich, ob man solche Risiken in Kauf nehmen möchte. Es ist deutlich günstiger, sich rechtzeitig mit diesem Thema zu befassen und das Tagesgeschäft datenschutzkonform durchzuführen.

 

„Am Anfang gibt’s bestimmt noch eine Umsetzungsfrist, in der die Behörden ein Auge zudrücken.“

 

Man kann ja nicht verlangen, dass ab dem 25. Mai 2018 alles perfekt umgesetzt werden kann. Es gibt doch immer eine Umsetzungsfrist. Dann kann ich mir mit der Umsetzung noch etwas Zeit lassen…

Falsch!

Wir befinden uns aktuell in der zweijährigen Umsetzungsfrist. Die EU-DSGVO ist bereits am 24. Mai 2016 in Kraft getreten und ist ab dem 25. Mai 2018 anzuwenden!

Ab diesem Stichtag müssen die gesetzlichen Vorgaben von Ihnen umgesetzt werden. Dass die Behörden danach noch ein Auge zudrücken werden, ist sehr fraglich. Wer sich früh genug mit der Thematik auseinandergesetzt hat, hatte also sowohl ausreichend Zeit, alle Prozesse zu prüfen und ggf. anzupassen als auch die eigenen Mitarbeiter dahingehend zu schulen.

Diese „grüne Phase“ ist vorbei. Das bedeutet allerdings nicht, dass es zu spät ist. Mit einer zielgerichteten Strategie lassen sich die Anforderungen der DSGVO immer noch fristgerecht umsetzen.

Deshalb mein Rat an Sie: Warten Sie nicht, sondern packen Sie das Thema noch heute aktiv an!

„Ich verlagere den Unternehmenssitz einfach in das außereuropäische Ausland. Dann muss ich mich überhaupt nicht an die EU-DSGVO halten.“

An die Datenschutz-Grundverordnung müssen sich nur Unternehmen halten, die Ihren Sitz in der EU haben. Wenn ich meinen Unternehmenssitz ins Ausland verlagere, kann ich mir den ganzen Stress mit der EU-DSGVO sparen.

So einfach ist das nicht!

An die EU-DSGVO müssen sich nicht nur Unternehmen mit Sitz in der EU halten, sondern auch alle Unternehmen außerhalb der EU, die EU-Bürgern Produkte oder Dienstleistungen anbieten oder ihr Verhalten beobachten.

Eine Flucht ins Ausland ist demnach zwecklos. Das bedeutet auch, dass sich z. B. Facebook an die gesetzlichen Vorgaben der EU-DSGVO halten muss.

 

„Mit meiner kleinen Firma muss ich mich doch nicht an die ganzen Regelungen halten!“

 

Die EU-DSGVO betrifft doch sowieso die großen Unternehmen, die Daten im großen Umfang verarbeiten. Bei meinem kleinen Tagesgeschäft interessiert das doch niemanden, solange ich die Daten meiner Kunden nicht einfach an Dritte weitergebe.

So einfach können Sie sich nicht drücken!

Nach Art. 2 Abs. 1 DSGVO sind ALLE Unternehmen, die personenbezogene Daten ganz oder teilweise automatisch verarbeiten, betroffen. Aber auch bei nichtautomatisierter Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, muss man sich an die gesetzlichen Vorgaben der DSGVO halten! Erheben Sie also z. B. zur Vertragserfüllung die Daten Ihrer Kunden, so greift hier bereits die DSGVO.

Die einzige Erleichterung für kleinere Unternehmen gibt es bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten, welche in Art. 30 Ab. 5 DSGVO definiert ist. Demnach sind Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen, von der Pflicht zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten befreit.

Freuen Sie sich nicht zu früh!

Sie müssen auch ein Verzeichnis von Verarbeitungstätigkeiten erstellen, wenn Sie zwar weniger als 250 Mitarbeiter beschäftigen aber die vorgenommene Verarbeitung z. B. ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt oder die Verarbeitung nicht nur gelegentlich erfolgt.

Da die meisten Unternehmen heutzutage online sehr aktiv sind und regelmäßig personenbezogene Daten erheben, wird diese Ausnahme in nur seltenen Fällen greifen! In Art. 30 Abs. 5 sind alle Ausnahmen definiert, in denen Sie zur Erstellung eines solchen Verzeichnisses verpflichtet sind.

„Mein Datenschutzbeauftragter macht das schon! Als Geschäftsführer bin ich eh nicht betroffen.“

Bei Verstößen trägt mein Datenschutzbeauftragter die Schuld und ist haftbar. Ich muss mir da als Geschäftsführer gar keine Sorgen machen.

Irrtum!

Gegenüber der Aufsichtsbehörde haftet die verantwortliche Stelle! Alle Verantwortlichen – dazu gehören auch Sie als Geschäftsführer – können persönlich zur Haftung herangezogen werden, wenn die gesetzlichen Vorgaben der DSGVO nicht eingehalten werden. Unter „Verantwortlicher“ versteht die Datenschutz-Grundverordnung die „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet […]“.

Die Schwere des Schadens beläuft sich sowohl auf den materiellen als auch den immateriellen Schaden, dem der betroffenen Person durch den Verstoß entstanden ist. Lehnen Sie sich also nicht zurück, sondern werden Sie aktiv.

Übrigens: Die Beweislast tragen die Verantwortlichen! Deshalb ich es besonders wichtig, den Dokumentationspflichten nachzukommen, um im Ernstfall nachweisen zu können, dass Sie rechtskonform gehandelt haben.

 

„Mist, jetzt ist es sowieso zu spät!“

 

Bis zum 25. Mai 2018 bleibt nicht mehr viel Zeit. Das sind viel zu viele Vorgaben, die ich bis dahin noch umsetzen muss. Und das normale Tagesgeschäft sollte nebenbei ja auch noch laufen. Das kriege ich einfach nicht hin… dann lasse ich es eben!

Halt!

Diese Denkweise ist komplett falsch! Sie haben sich bisher noch gar nicht mit den Inhalten der EU-DSGVO auseinandergesetzt? Geraten Sie nicht in Panik – der 25. Mai 2018 ist nicht morgen, sondern in ein paar Monaten!

Mit einer guten Strategie, können Sie und Ihre Mitarbeiter sich auch in diesem Zeitraum noch gut vorbereiten. In solch einer schwierigen Situation können Netzwerke sowie Partner besonders hilfreich sein. Wir haben uns daher auch frühzeitig mit kompetenten Partnern zusammengeschlossen, um unser Know-how zu vereinen und unsere Kunden gemeinsam, auf den Weg in ein DSGVO-konforme Kundenbeziehungsmanagement, begleiten zu können.

Zudem planen wir eine Kommunikationsoffensive, um noch mehr Unternehmen zu mobilisieren. Wir werden dabei auch mit Wettbewerbern zusammenarbeiten.

Mein Rat: Legen Sie jetzt los und suchen Sie den Dialog mit Experten, die Sie bei der Umsetzung unterstützen können.

Werden Sie jetzt aktiv und melden sich bei uns, wir beraten Sie gerne!

Ihr Jürgen Litz, Geschäftsführer cobra GmbH

 +49 7531 8101 0
 info@cobra.de

Download E-Book

alles Wichtige zusammengefasst zum kostenlosen Download

 

Weitere Informationen zum Datenschutz 2018

>

Kontakt

Sie erreichen uns gerne per Telefon: +49 7531 8101 0 oder

7

Datenschutz-Beratung

Das cobra Datenschutz-Beratungsangebot.

9

E-Book Datenschutz 2018

Jetzt E-Book kostenlos zum Download für Sie!